Da una grande quantità di ricerche e guardando in giro, ho alcuni dati su questo problema:
Per impostazione predefinita, spotlight non indicizzerà determinate cartelle:
- / System
- / usr
- file o directory nascosti.
- Altri file utente.
Per aggiungere un percorso file a Spotlight puoi eseguire
mdimport -r /path
man mdimport
ha le informazioni su questo.
Ora, dal momento che sto cercando un ID uomo povero tra tutte queste cose, questo desiderio è guidato dalla consapevolezza che Spotlight indicizza il mio drive tutto il tempo, che è quello che succederebbe comunque con altri ID basati su host. considerazioni e altri strumenti da coinvolgere.
Considerazioni:
Spotlight ti mostrerà solo ciò che l'utente dovrebbe vedere
Questo è ciò che dice la documentazione. Posso vedere cose che ho installato come root, ma non riesco a vedere il mio altro utente. Tuttavia, posso vedere / usr / usr / libexec e l'albero / System. Questo succederà.
I file e le cartelle nascosti non vengono visualizzati nella ricerca
Questo sarà utile quando il RIAA controlla a distanza le tue unità per la musica senza credenziali appropriate (Fidati dei tuoi sentimenti, sai che questo è vero). Ma in questo caso non è la migliore notizia.
Per concludere, ci sono molte cose da fare per usare efficacemente questo strumento. Il segreto è che Apple firma tutto digitalmente.
man codesign
ti dirà di
codesign -v file
che non dovrebbe restituire nulla se il file non è modificato. Nota che questo non è un checksum ma un certificato digitale di Apple, quindi solo un sacco di soldi permetterà che questo sia falsificato.
Ovviamente intendevo dire che sarà abbastanza sicuro e facilmente rilevabile se un programma binario viene modificato.
Non fermerà tutto, ma mi permetterà di abbaiare periodicamente
"Qualcosa è cambiato?" , esegui una ricerca spotlight sull'attributo "kMDItemKind", collegalo tramite codesign -v e verifica se qualcosa è cambiato, oppure cerca il tempo di modifica o altro.
Per richiamare l'affermazione userland qui sopra, posso verificare di avere lo stesso riflettore (ho copiato il codesign sul mio supporto di ripristino). Spotlight intatto significa che posso fidarmi di fare le normali attività. Usare mdimport -r / path è davvero un'idea migliore, dato che uscirà se eseguito come root.
Certamente qui c'è una questione di sicurezza, ma come accennato in precedenza, riflettori puntano su un sacco di cose e ti mostrano ciò che dovresti vedere. La tua sorellina non sarà in grado di trovare la tua collezione di nudi artistici della fine del 1990, né sarai in grado di trovare i suoi segreti, ma root dovrebbe essere in grado di vedere tutto. C'è un semplice sistema di autorizzazioni in OS X che regola quale diritto può avere un programma, ma dal momento che questo è praticamente sconosciuto ai più, semplicemente digita una password quando viene visualizzata una finestra per autenticare qualcosa che hanno scaricato e si installa come radice. Un determinato software per motori di ricerca fa esattamente questo. Al diavolo, il sistema è in realtà più sicuro di prima, ho eseguito il vecchio programma di importazione di Python e non è riuscito, perché ha chiesto la mia password di amministratore e ho provato a eseguire mdimport -r come root! Ho dovuto eseguirlo da solo.
(Oh è molto bello con i file Python, davvero bello)
Spero che questo aiuti qualcun altro.